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(57) Abstract: The invention relates to a method and a communica- 
tion system for releasing a data processing unit used for processing 
project data of a selected project. In order to obtain project-related 
release of a data processing unit (90), a client requests a user right 
for the data processing unit (90) used for processing the project data 
that is part of a predetermined project. A first signature (J) is then 
generated, predetermined project data that is part of the project being 
signed by a signature device (70). The first signature (I) is verified as 
to the correctness thereof. The data processing unit (90) is released 
to process the project data that is part of the selected project only if 
the verification process has established that the first signature (I) is 
correct. 

(57) Zusammenf ass ung : Die Erfindung betrifft ein Verfahren 
und ein Kommunikationssystem zur Freigabe einer Daten- 
verarbeitungseinheit zur Verarbeitung von Projektdaten eines 
ausgewahlten Projekts. Urn eine projektabhangige Freigabe einer 
Datenverarbeitungseinheit (90) zu erhalten, fordert ein Kunde 
ein Nutzungsrecht fur die Datenverarbeitungseinheit (90) zur 
Verarbeitung der zu einem vorbestimmten Projekt gehorenden 
Projektdaten an. Danach wird eine erste Signatur (I) erzeugt, indem 
vorbestimmte, zu dem Projekt gehorende Projektdaten von einer 
Signatureinrichtung (70) signiert werden. Die erste Signatur (I) 
wird auf Korrektheit hin verifiziert. Die Datenverarbeitungseinheit 
(90) wird nur dann freigegeben, die zum ausgewahlten Projekt 
gehorenden Projektdaten zu verarbeiten, wenn die erste Signatur 
(I) als korrekt verifiziert worden ist. 
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Verfahren und Kommunikations system zur Freigabe einer 

Datenverarbeitungseinheit 



Die Erfindung betrifft ein Verfahren und ein 
Kommunikations system zur Freigabe einer 

Datenverarbeitungseinheit zur Verarbeitung von Projektdaten 
eines ausgewahlten Projekts. 

Ein Anwendungsgebiet ftir die vorliegende Erfindung ist die 
kostenpflichtige Nutzung einer Software ftir die Verarbeitung 
eines Projekts. 

Ein technisches Problem der Erfindung ist darin zu sehen, ein 
Verfahren sowie ein Kommunikationssystem zur Verftigung zu 
stellen, welches eine projektabhangige Freigabe oder Nutzung 
einer Datenverarbeitungseinheit ermoglicht. 

Ein Grundgedanke der Erfindung ist darin zu sehen, dass ein 
Kunde Projektdaten eines bestimmten Projekts mit Hilfe einer 
Soft- und/oder Hardwarekomponente, nachfolgend auch 
Datenverarbeitungseinheit genannt, be- oder verarbeiten 
lassen mochte. Allerdings muss sich der Kunde erst ein 
Nutzungsrecht zur Nutzung der Datenverarbeitungseinheit zur 
Verarbeitung des einen bestimmten Projekts besorgen. 
Demzufolge wird ein bestimmtes Freigabesignal erzeugt, 
welches die Datenverarbeitungseinheit veranlasst, nur die zu 
dem Projekt gehorenden Projektdaten zu verarbeiten. Die 
Datenverarbeitungseinheit verarbeitet keine anderen Daten, 
solange fur diese Daten kein Nutzungsrecht fur die Nutzung 
der Datenverarbeitungseinheit vorliegt. 

Das oben genannt e technische Problem wird zum einen durch ein 
Verfahren gemafi Anspruch 1 gelost. 
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Danach fordert ein Kunde das Nutzungsrecht fur die Nutzung 
einer Datenverarbeitungseinheit an, um die zu einem 
vorbestimmten Projekt gehorenden Projektdaten zu verarbeiten. 
Anschliefiend wird eine erste Signatur erzeugt, indem die 
vorbestimmten, zu dem Projekt gehorenden Projektdaten 
insbesondere von einer Signatureinrichtung signiert werden. 
Die erste Signatur wird auf Korrektheit hin verifiziert. Die 
Datenverarbeitungseinheit wird nur dann freigegeben, die zum 
ausgewahlten Projekt gehorenden Projektdaten zu verarbeiten, 
wenn die erste Signatur als korrekt verifiziert worden ist. 

Zweckmafligerweise ist die dem Kunden zugeordnete 
Datenverarbeitungseinheit, die Bestandteil eines Computers 
sein kann, uber ein Kommunikationsnetz mit der 
Signatureinrichtung verbunden. In diesem Fall konnen die 
vorbestimmten Projektdaten beispielsweise per E-Mail ilber das 
Kommunikationsnetz zu einer Nutzungserlaubnis- 
Erzeugungseinrichtung ubertragen werden, in der die erste 
Signatur erzeugt wird. Die Nutzungserlaubnis- 

Erzeugungseinrichtung kann ein Computer des Herstellers oder 
Anbieters der Datenverarbeitungseinheit sein. 

Urn sicherstellen zu konnen, dass die vorbestimmten 
Projektdaten bei der Obertragung zur Nutzungserlaubnis- 
Erzeugungseinrichtung und auch vor der Nutzungserlaubnis- 
Erzeugungseinrichtung selbst geheim bleiben, werden die 
vorbestimmten Projektdaten unter Anwendung einer Hashfunktion 
kryptograf isch gesichert. Die vorbestimmten, kryptograf isch 
gesicherten Projektdaten werden dann liber das 
Kommunikationsnetz zur Nutzungserlaubnis- 

Erzeugungseinrichtung ubertragen, wobei die erste Signatur 
dadurch erzeugt wird, dass die vorbestimmten, kryptograf isch 
gesicherten Projektdaten von der Signatureinrichtung signiert 
werden. 
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Die Hashfunktion komprimiert die vorbestimmten Projektdaten 
zu einem Hashwert. Ein Hashwert zeichnet sich dadurch aus, 
dass aus diesem Hashwert nicht auf die ursprUnglichen 
Projektdaten geschlossen werden kann. Ferner haben Hashwerte 
die Eigenschaft, dass keine zwei verschiedene Projektdaten 
gefunden werden konnen, die den gleichen Hashwert ergeben. 

Damit sich der Anbieter der Datenverarbeitungseinheit 
vergewissern kann, dass die vorbestimmten Projektdaten, die 
zur Freigabe der Datenverarbeitungseinheit signiert werden 
mtissen, von einem bestimmten Kunden kommen, wird kundenseitig 
eine zweite Signatur erzeugt, indem die vorbestimmten 
Projektdaten signiert werden. Die vorbestimmten Projektdaten 
und die zweite Signatur werden dann zur Nutzungserlaubnis- 
Erzeugungseinrichtung ubertragen. In der Nutzungserlaubnis- 
Erzeugungseinrichtung wird die zweite Signatur auf 
Korrektheit hin verifiziert. Die Signatureinrichtung erzeugt 
eine erste Signatur aus den vorbestimmten Projektdaten nur 
dann, wenn die zweite Signatur korrekt ist. 

In ahnlicher Weise kann kundenseitig eine zweite Signatur 
erzeugt werden, indem die vorbestimmten, zuvor kryptograf isch 
gesicherten Projektdaten signiert werden. Wiederum werden die 
vorbestimmten, kryptograf isch gesicherten Projektdaten und 
die zweite Signatur zur Nutzungserlaubnis- 

Erzeugungseinrichtung ubertragen. In der Nutzungserlaubnis- 
Erzeugungseinrichtung wird die zweite Signatur auf 
Korrektheit hin verifiziert. Die erste Signatur wird aus den 
vorbestimmten, kryptograf isch gesicherten Projektdaten nur 
dann erzeugt, wenn die zweite Signatur korrekt ist. 

Gemafi einer Weiterbildung der Erfindung kann die Projekt- 
abhangige Nutzung der Datenverarbeitungseinheit 
kostenpf lichtig sein. Daher wird in Abhangigkeit von den 



WO 2004/086264 PCT/DE2004/000224 

-4- 

vorbestimmten Proj ektdaten eines ausgewahlten Projekts ein 
Rechnungsdatensatz zur Nutzung der Datenverarbeitungseinheit 
erzeugt. Dieser Rechnungsdatensatz entspricht einer Rechnung, 
die vom Kunden beglichen werden muB. Die Hohe der Rechnung, 
die dem Rechnungsdatensatz entspricht, kann davon abhangen, 
wieviele und welche Proj ektdaten von dem Kunden Oder dem 
Anbieter der Datenverarbeitungseinheit als vorbestimmte 
Proj ektdaten definiert werden. 

Urn eine kostenpf lichtige Nutzung der 

Datenverarbeitungseinheit zu ermoglichen, kann alternativ der 
Kunde zunachst mehrere Werteinheiten im voraus kaufen, die 
bei Anforderung eines Nutzungsrechtes durch den Kunden 
entsprechend entwertet werden. Bei diesem Losungsansatz kann 
dafur gesorgt werden, dass die erste Signatur in der 
Signatureinrichtung erst dann gebildet wird, wenn die 
Entwertung einer entsprechenden Anzahl an Werteinheiten der 
Signatureinrichtung bestatigt worden ist. Mit anderen Worten 
muss der Kunde zuerst far die Nutzung der 

Datenverarbeitungseinheit bezahlen, bevor diese freigegeben 
wird. 

) 

Das oben genannte technische Problem wird ebenfalls durch ein 
Kommunikationssystem nach Anspruch 8 geldst. 

Das Kommunikationssystem umfasst einen, einem Kunden 
zugeordneten Computer, in dem eine Datenverarbeitungseinheit 
implementiert ist. Wie bereits weiter oben erlautert, kann es 
sich bei der Datenverarbeitungseinheit urn Software- und/oder 
Hardwarekomponenten handeln. Ferner weist der Computer eine 
Speichereinrichtung auf, in der vorbestimmte Proj ektdaten 
wenigstens eines zu verarbeitenden Projekts abgelegt sind. Es 
sei angemerkt, dass die vorbestimmten Proj ektdaten vom 
Sof twareanbieter oder vom Kunden. selbst vorher festgelegt 
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werden kdnnen. Neben den vorbestimmten, d.h. festen 
Projektdaten, gibt es variable Projektdaten, die vom Kunden 
innerhalb eines ausgewahlten Projekts geandert werden kdnnen, 
ohne dass eine erneute Freigabe der Datenverarbeitungseinheit 
angefordert werden miisste. Das Kommunikationssystem umfasst 
ferner eine dem Computer zugeordnete Nutzungserlaubnis- 
Erzeugungseinrichtung, die eine erste Signatureinrichtung zum 
Erzeugen einer ersten Signatur aus den vorbestimmten 
Projektdaten eines ausgewahlten Projekts aufweist. Der 
Computer weist weiterhin eine Einrichtung zum Verifizieren 
der ersten Signatur und zur Freigabe der 
Datenverarbeitungseinheit auf, die die 
Datenverarbeitungseinheit zum Verarbeiten der zu dem 
ausgewahlten Projekt gehdrenden Projektdaten nur dann 
freigibt, wenn die erste Signatur korrekt ist. Die 
Verifizierungseinrichtung kann auf einer asymmetrischen 
Signaturfunktion beruhen, das auch unter dem Namen Public- 
Key-Kryptografie bekannt ist. Bei der asymmetrischen 
Signaturfunktion wird jedem Teilnehmer, im vorliegenden Fall 
dem Kunden und dem Sof twareanbieter, ein privater, geheimer 
Schltissel und ein sogenannter of f entlicher Schltissel 
zugeordnet. Da die asymmetrische Signaturfunktion allgemein 
bekannt ist, wird hierauf nicht weiter eingegangen. 

GemaJi einer vorteilhaf ten Weiterbildung ist der Computer und 
die Nutzungserlaubnis-Erzeugungseinrichtung uber ein 
Kommunikationsnetz, beispielsweise das Internet, ein 
Fernsprechnetz oder ahnliche Netze, die zur ubertragung von 
Daten geeignet sind, miteinander verbindbar. Demzufolge 
weisen der Computer und die Nutzungserlaubnis- 
Erzeugungs einrichtung jeweils eine Schnittstelle zum 
Anschalten an dieses Kommunikationsnetz auf. Urn uber das 
ungesicherte Kommunikationsnetz die vorbestimmten 
Projektdaten eines ausgewahlten Projektes gesichert 
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ubertragen zu konnen, verfugt der Computer liber eine 
Einrichtung zuiti kryptograf ischen Sichern der vorbestimmten 
Projektdaten, und zwar beispielsweise unter Anwendung einer 
Hashfunktion. Auf diese Weise bleiben die Projektdaten auch 
vor der Nutzungserlaubnis-Erzeugungseinrichtung geheim. 
Hashfunktionen sind allgemein bekannt, so dass eine 
Erlauterung uber Hashfunktionen entf alien kann. Grundprinzip 
einer Hashfunktion ist es, kryptograf isch zu sichernde Daten 
auf einen sogenannten Hashwert zu komprimieren. 

Die Nutzungserlaubnis-Erzeugungseinrichtung ist in der Lage, 
die vom Computer Uber das Kommunikationsnetz ubertragenen 
vorbestimmten Projektdaten bzw. deren Hashwert zu signieren 
und die resultierende erste Signatur liber das 
Kommunikationsnetz zum Computer zu tlbertragen. 

Urn den Kunden, der die Nutzung oder Freigabe der 
Datenverarbeitungseinheit anfordert, identif izieren zu 
konnen, weist der Computer eine zweite Signatureinrichtung 
zum Erzeugen einer zweiten Signatur aus den vorbestimmten 
Projektdaten auf. Der Computer kann die zweite Signatur und 
die dazu gehorenden vorbestimmten Projektdaten tiber ein 
Kommunikationsnetz zur Nutzungserlaubnis- 
Erzeugungseinrichtung ubertragen. Die Nutzungserlaubnis- 
Erzeugungseinrichtung ist zum Verifizieren der zweiten 
Signatur ausgebildet, wobei die erste Signatureinrichtung die 
erste Signatur nur dann erzeugt, wenn die zweite Signatur 
korrekt ist. 

Alternativ kann die zweite Signatureinrichtung des Computers 
auch eine zweite Signatur aus den vorbestimmten, 
kryptograf isch gesicherten Projektdaten erzeugen, wobei der 
Computer dann die zweite Signatur und die dazu gehorenden 
vorbestimmten, kryptograf isch gesicherten Projektdaten Uber 
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das Kommunikationsnetz zur Nutzungserlaubnis- 
Erzeugungseinrichtung tibertragt. Wiederum ist die 
Nutzungserlaubnis-Erzeugungseinrichtung zum Verifizieren der 
zweiten Signatur ausgebildet, wobei die erste 

Signatureinrichtung die erste Signatur nur dann erzeugt, wenn 
die zweite Signatur korrekt ist, 

Wenn die Nutzung der Datenverarbeitungseinheit 
kostenpf lichtig ist, kann das Kommunikat ions system eine 
Einrichtung zum Erzeugen eines Rechnungsdatensatzes in 
Abhangigkeit der vorbestimmten Projektdaten eines 
ausgewahlten Projektes aufweisen. Die Einrichtung zum 
Erzeugen eines Rechnungsdatensatzes ist vorzugsweise der 
ersten Signatureinrichtung zugeordnet. Die erste 
Signatureinrichtung und die Einrichtung zum Erzeugen eines 
Rechnungsdatensatzes konnen in einem dem Sof twareanbieter 
zugeordneten Computer implementiert sein. Wichtig ist, darauf 
hinzuweisen, dass der Kunde fUr die Nutzung der 
Datenverarbeitungseinheit zur Verarbeitung von Projektdaten 
nur einmal fur ein Projekt bezahlen muss, sofern die 
vorbestimmten Projektdaten nicht verandert werden. Im Rahmen 
der Verarbeitung eines Projektes konnen daher alle ubrigen, 
nicht vorbestimmten Projektdaten vom Kunden beliebig haufig 
verandert werden, ohne dass zusatzliche Kosten anf alien. Erst 
wenn die vorbestimmten Projektdaten fur das zu verarbeitende 
Projekt geandert werden mtissen, fallen Kosten fur den Kunden 
an. 

Alternativ kann die einem Sof twareanbieter zugeordnete 
Nutzungserlaubnls-Erzeugungseinrichtung eine Chipkarte sein, 
die die erste' Signatureinrichtung enthalt . Dem Computer ist 
dann eine Chipkarten-Leseeinrichtung zur Aufnahme der 
Chipkarte zugeordnet . 
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Fur den Fall, dass die Nutzung der Datenverarbeitungseinheit 
kostenpflichtig sein soil, kann die Chipkarte derart 
implement iert sein, dass nur eine bestimmte Anzahl an 
Signaturen erzeugt wird. Beispielsweise weist die Chipkarte 
einen Zahler mit einem vorbestimmten Zahlstand auf, der 
jeweils urn Eins reduziert wird, wenn vorbestimmte 
Projektdaten eines ausgewahlten Projekts signiert werden 
sollen. Der Zahlstand des Zahlers entspricht einem Geldwert, 
den der Kunde im voraus, beispielsweise durch Kauf der 
Chipkarte bezahlen mufi . 

Alternativ kann die erste Signatureinrichtung auch im 
Computer des Kunden implementiert sein. 

Urn eine kostenpf lichtige Nutzung der 

Datenverarbeitungseinheit zu ermoglichen, ist es auch 
denkbar, Werteinheiten in einem Speicher des Computers 
abzulegen, die bei jeder Anforderung einer Nutzung der 
Datenverarbeitungseinheit entsprechend entwertet werden. Die 
Werteinheiten mufi der Kunde im voraus kauf en. 

Die Werteinheiten, bei denen es sich urn Zuf allszahlen handeln 
kann, konnen vom Kunden in den Computer eingegeben werden. 
Alternativ konnen die Werteinheiten tiber das 
Kommunikationsnetz beim Anbieter der 

Datenverarbeitungseinheit angefordert und von diesem 
beispielsweise per E-Mail zum Computer des Kunden ubertragen 
werden; 

Die Werteinheiten konnen zusammen mit den zu signierenden 
vorbestimmten Projektdaten oder den vorbestimmten, 
kryptografisch gesicherten Projektdaten zur 

Nutzungserlaubnis-Erzeugungseinrichtung tibertragen und dort 
entwertet werden, bevor die erste Signatur aus den 
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vorbestimmten Projektdaten oder den vorbestimmten, 
kryptograf isch gesicherten Projektdaten erzeugt wird. 
Die Erfindung wird nachfolgend anhand mehrerer 
Ausftihrungsbeispiele in Verbindung mit den beiliegenden 
Zeichnungen naher erlautert. 

Es zeigen: 

Fig. 1 ein schematisches Blockschaltbild eines 

Kommunikations system gemafl der Erfindung, 
Fig, 2 ein schematisches Blockschaltbild eines 

alternativen Kommunikations systems gemaB der 

Erfindung, und 
Fig. 3 eine Chipkarte mit integrierter 

Signatureinrichtung, die an den in Fig. 1 und Fig. 

2 dargestellten Computer angeschlossen werden kann. 

Fig. 1 zeigt ein beispielhaf tes Kommunikationssystem, welches 
einen bei einem Kunden auf gestellten Computer 10 enthalt. Der 
Computer 10 weist einen Speicher 20 auf, in dem die 
vorbestimmten Projektdaten wenigstens eines Projektes 
abgelegt werden konnen. Bei den vorbestimmten Projektdaten 
handelt es sich urn feste Projektdaten eines Projektes. 
Dartiber hinaus gibt es noch variable Projektdaten, die in 
einem Speicher 22 abgelegt sein konnen. Ferner kann der 
Computer 10 eine Einrichtung 30 zum kryptograf ischen Sichern 
vorbestimmter Projektdaten aufweisen. Die kryptograf ische 
Sicherungseinrichtung 30 fiihrt hierzu eine Hashfunktion mit 
den vorbestimmten Projektdaten aus . Als Ergebnis liefert die 
kryptograf ische Sicherungseinrichtung 30 einen Hashwert der 
vorbestimmten Projektdaten, der in einem Speicher 40 abgelegt 
werden kann. Ferner ist in dem Computer eine 

Datenverarbeitungseinheit 90 implementiert, die als Hardware- 
und/oder Sof twarekomponente ausgebildet sein kann. In der 
Datenverarbeitungseinheit 90 ist wiederum eine 
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kryptografische Sicherungseinrichtung 100 vorgesehen, der die 
festen Projektdaten eines ausgewahlten Projekts zugeftihrt 
werden. Die kryptografische Sicherungseinrichtung 100 ist mit 
einer Verif izierungseinrichtung 110 verbunden. 

GemaJi dem Ausf Uhrungsbeispiel nach Fig. 1 ist der Computer 10 
uber ein Kommunikationsnetz, beispielsweise das Internet mit 
einer einem Sof twareanbieter zugeordneten 

Nutzungserlaubnis-Erzeugungseinrichtung 50 verbunden, die 
nachfolgend kurz Rechner genannt wird. Der Rechner 50 kann 
einen Speicher 60 aufweisen, in dem der vom Computer 10 
kommende Hashwert der vorbestimmten Projektdaten abgelegt 
wird. Der Speicher 60 ist mit einer Signatureinrichtung 70 
verbunden, die mittels eines geheimen Schlussels den Hashwert 
signiert. Die in der Signatureinrichtung 70 erzeugte Signatur 
I kann in einem Speicher 8 0 abgelegt werden. Der Rechner 50 
ubertragt die im Speicher 80 abgelegte Signatur I iiber das 
Kommunikationsnetz zum Computer 10. Im Computer 10 wird die 
empfangene Signatur I der Verif izierungseinrichtung 110 
zugeftihrt. Die Verif izierungseinrichtung 110 basiert 
vorteilhafterweise auf einer asymmetrischenSignaturfunktion, 
beispielsweise dem sogenannten RSA-Verf ahren. Die 
Verifizierungseinrichtung 110 ist dazu ausgebildet, mit Hilfe 
des in der kryptograf ischen Sicherungseinrichtung 100 
erzeugten Hashwertes und der empfangenen Signatur I 
festzustellen, ob die Signatur I korrekt ist. Stellt die 
Verifizierungseinrichtung 110 fest, dass die bei ihr 
eingereichte Signatur I echt ist, d. h. tatsachlich von der 
ersten Signatureinrichtung stammt, wird die 
Datenverarbeitungseinheit 90 zur Verarbeitung der zum 
ausgewahlten Projekt gehorenden Projektdaten freigegeben. 

In dem Computer 10 kann ein Speicher 170 zum Ablegen von 
Werteinheiten vorgesehen sein. Diese Werteinheiten werden vom 
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Kunden vorausbezahlt und auf Anforderung des Kunden 
beispielsweise in dem Rechner 50 erzeugt, iiber das 
Kommunikationsnetz ubertragen und in den Speicher 170 
geladen. Die Entwertung der Werteinheiten kann in dem 
Computer 10 erfolgen oder aber dadurch bewirkt werden, dass 
Werteinheiten aus dem Speicher 170 liber das 
Kommunikationsnetz zu einer Entwerteeinrichtung 180 des 
Rechners 50 ubertragen werden. Die Werteinheiten konnen 
verschlUsselt oder unverschlusselt vom Computer 10 zum 
Rechner 50 ubertragen werden. 

Eine vorteilhafte Weiterbildung sieht vor, dass die 
Signatureinrichtung 70 den vom Computer 10 ubertragenen 
Hashwert erst dann signiert, wenn eine entsprechende Anzahl 
an Werteinheiten in der Entwertungseinrichtung 180 entwertet 
worden ist. Die Entwerteeinrichtung 180 liefert hierzu ein 
entsprechendes Triggersignal an die Signatureinrichtung 70. 
Auf diese Weise wird sichergestellt, dass die Nutzung der 
Datenverarbeitungseinheit 90 erst dann freigegeben wird, wenn 
der Kunde den falligen Betrag bezahlt hat. 

In Fig. 2 ist ein alternatives Kommunikationssystem 
dargestellt . 

Im Unterschied zu dem in Fig. 1 dargestellten Computer 10 
weist der in Fig. 2 dargestellte Computer 10 noch eine 
Signatureinrichtung 130 auf, die den im Speicher 4 0 
abgelegten Hashwert signiert. Diese Signatur II kann in einem 
Speicher 140 abgelegt werden. Die Signatureinrichtung 130 
dient dazu, Sof twareanbietern eine Moglichkeit zu geben, zu 
tiberprUfen, ob der die Nutzung der Datenverarbeitungseinheit 
90 anfordernde Kunde auch tatsachlich der Kunde ist, von dem 
der Hashwert der vorbestimmten Projektdaten kommt. Zur 
Prtifung der Signatur II ist in dem Rechner 50 eine 
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Verif izierungseinrichtung 160 implement iert . Vorzugsweise ist 
der Verif izierungseinrichtung 160 ein Speicher 150 
zugeordnet, in dem die von der Signatureinrichtung 130 
erzeugte Signatur II abgelegt werden kann. Wie der Rechner 50 
nach Fig. 1 weist der in Fig. 2 dargest elite Rechner 50 eine 
Signatureinrichtung 70, einen Speicher 60 zum Speichern eines 
vom Computer 10 kommenden Hashwertes sowie einen Speicher 80 
zur Speicherung der in der Signatureinrichtung 70 erzeugten 
Signatur I auf. 

Die Verif izierungseinrichtung 160 ist mit der 

Signatureinrichtung 70 verbunden. Die Signatureinrichtung 70 
bildet tiber den vom Computer 10 kommenden Hashwert eine 
Signatur I erst dann, wenn die Verif izierungseinrichtung 160 
signalisiert, dass die vom Computer 10 kommende Signatur II 
korrekt ist. Daruber hinaus kann der in Fig. 2 gezeigte 
Rechner 50 weiterhin eine Einrichtung 12 0 zum Erstellen eines 
Rechnungsdatensatzes enthalten. Ein Rechnungsdatensatz wird 
erzeugt, wenn die Signatureinrichtung 7 0 eine Signatur I 
erzeugt hat. Der Rechnungsdatensatz kann vom Rechner 50 tiber 
das Kommunikationsnetz zum Computer 10 ubertragen und dort 
beispielsweise als Rechnung auf einem nicht dargestellten 
Drucker ausgegeben werden. 

Fig. 3 zeigt eine alternative Ausftihrungsf orm der in Fig. 1 
und Fig. 2 gezeigten Signatureinrichtung 70. Danach ist eine 
Signatureinrichtung 197 in einer Chipkarte 190 implementiert . 
Die Chipkarte 190 kann in eine nicht dargestellte Chipkarte- 
Leseeinrichtung eingesetzt werden, die extern an einen 
Computer 10 angeschlossen werden kann. Die Chipkarten- 
Leseeinrichtung kann aber auch im Computer 10 selbst 
implementiert sein. Der Computer 10 weist einen Speicher 20 
auf, in dem vorbestimmte Projektdaten wenigstens eines 
Projekts gespeichert werden konnen. In einem weiteren 



WO 2004/086264 



PCTYDE2004/000224 



-13- 

Speicher 22 sind die ubrigen, variablen Projektdaten 
wenigstens eines Projekts gespeichert. Ferner weist der 
Computer 10 eine Datenverarbeitungseinheit 110 mit einer 
Verif izierungseinrichtung auf. 

Die in dem Speicher 20 des Computers 10 gespeicherten festen 
Projektdaten werden zur Signatureinrichtung 197 der Chipkarte 
190 tibertragen, sobald der Kunde die Nutzung einer 
Datenverarbeitungseinheit 90 anf ordert . Die festen 
Projektdaten werden signiert und als Signatur zur 
Verif izierungseinrichtung 110 tibertragen. Wie Fig. 3 weiter 
zeigt, ist der Speicher 20 ebenfalls mit der 
Verif izierungseinrichtung 110 verbunden. Es sei angemerkt, 
dass die Verif izierungseinrichtung 110 als Software und/oder 
Hardwarekomponente ausgebildet sein kann. Stellt die 
Verifikationseinrichtung 110 fest, dass die von der 
Signatureinrichtung 197 kommende Signatur korrekt ist, wird 
die Datenverarbeitungseinheit 90 zur Verarbeitung der zu 
einem ausgewahlten Projekt gehorenden Projektdaten 
f reigegeben. 

Soil die Nutzung der Datenverarbeitungseinheit 90 
kostenpflichtig sein, so kann in der Chipkarte 190 ein Zahler 
195 implementiert sein, dessen Zahlstand einem bestimmten 
Geldwert entspricht. Der Zahlstand wird jeweils urn Eins 
reduziert, wenn die Signatureinrichtung 197 vorbestimmte 
Projektdaten eines ausgewahlten^ Projekts signiert. Der Kunde 
kann die Chipkarte 190 mit einem vorbestimmten Zahlstand 
kaufen, so dass er fUr die projektbezogene, kostenpf lichtige 
Nutzung der Datenverarbeitungseinheit 90 im voraus bezahlt 
hat . 

Die Funktionsweise des Kommunikationssystems wird nachfolgend 
anhand eines Ausfuhrungsbeispiels in Verbindung mit Fig. 2 
naher erlautert. 
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Angenommen sei, dass der Kunde Lichtwellenleiter zwischen 
Mtinchen und Darmstadt verlegen mochte. Zu diesem Projekt 
gehoren mehrere Projektdaten, wie z.B. die Streckenlange L 
zwischen Mtinchen und Darmstadt, Fasertypen 

und die Faserdampf ung der zu verwendenden Lichtwellenleiter. 
Ferner sei angenommen, dass die Projektdaten "Streckenlange" 
vom Kunden als feste Projektdaten vorgegeben werden. Die 
Projektdaten "Fasertyp" und * Faserdampf ung" sind freie, d.h. 
variable Projektdaten. Die Streckenlange L zwischen Mtinchen 
und Darmstadt wird als feste Projektdaten in den Speicher 2 0 
abgelegt. Die tibrigen Projektdaten konnen im Speicher 22 
abgelegt sein, oder bei Bedarf tiber die Tastatur des 
Computers 10 eingegeben werden. 

Der Kunde mochte nunmehr das Projekt "Verlegung von 
Lichtwellenleitern zwischen Mtinchen und Darmstadt" von der 
Datenverarbeitungseinheit 90 berechnen lassen. Um die 
Datenverarbeitungseinheit 90 ftir das ausgewahlte Projekt 
nutzen zu konnen, muss der Kunde zunachst ein Nutzungsrecht 
anfordern oder die Freigabe der Datenverarbeitungseinheit 
beantragen. Die Anforderung der Nutzungsrechte erfolgt 
zunachst dadurch, dass ftir die im Speicher 20 abgelegte 
Streckenlange L in der kryptograf ischen Sicherungseinrichtung 
30 ein entsprechender Hashwert erzeugt wird. Um den 
Sicherheitsstand zu erhohen, wird der Hashwert in der 
Signatureinrichtung 130 signiert. Anschliefiend werden sowohl 
der Hashwert als auch die Signatur II des Hashwertes per E- 
Mail tiber das Kommunikationsnetz zum Rechner 50 tibertragen. 
Die Signatureinrichtung 130 kann auf einem Standard- 
Verfahren, wie z.B. Pretty Good Privacy (PGP) beruhen. 
Alternativ kann auch bei der Erzeugung des Hashwertes in der 
kryptografischen Sicherungseinrichtung 40 eine 
Signaturfunktion durchgeftihrt werden. Wichtig ist, dass die 
in der Signatureinrichtung 130 erzeugte Signatur II mit einem 
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geheimen Schlussel erzeugt wird, der dem Anbieter der 
Datenverarbeitungseinheit 90 nicht bekannt ist. Der per E- 
Mail tibertragene Hashwert und die Signatur II werden in dem 
Speicher 60 bzw. 150 des Rechners 50 abgelegt. AnschlieGend 
wird die Signatur II der Verif izierungseinrichtung 160 
zugefuhrt, die unter Anwendung bekannter Methoden prUft, ob 
die in der Signatureinrichtung 130 erzeugte Signatur II 
korrekt ist. Ist die Signatur II korrekt, wird die 
Signatureinrichtung 70 veranlasst, den im Speicher 60 
abgelegten Hashwert zu signieren. Der signierte Hashwert kann 
beispielsweise in dem Speicher 80 abgelegt werden. Die 
Signatureinrichtung 70 verwendet einen geheimen Schlussel, 
der unabhangig ist von dem geheimen Schlussel der 
Signatureinrichtung 130 des Computers 10. Die im Speicher 80 
hinterlegte Signatur I wird beispielsweise per E-Mail uber 
das Kommunikationsnetz dem Computer 10 und von dort der 
Verif izierungsfunktion 110 zugefuhrt. Fur die Streckenlange 
L, die im Speicher 20 abgelegt ist, wird in der 
kryptografischen Sicherungseinrichtung 100 ein Hashwert 
erzeugt, der ebenfalls der Verif izierungsfunktion 110 
zugefuhrt wird. Unter Anwendung bekannter asymmetrischer 
Signaturfunktionen priift die Verif izierungseinrichtung 110, 
ob die vom Rechner 50 kommende Signatur I korrekt ist. Ist 
die Signatur korrekt, wird die Datenverarbeitungseinheit 90 
freigeschaltet und die zu dem Projekt "Verlegung von 
Lichtwellenleitern zwischen Miinchen und Darmstadt" gehorenden 
Projektdaten, die beispielsweise in den Speichern 20 und 22 
abgelegt sind, werden zur Verarbeitung in die 
Datenverarbeitungseinheit 90 eingegeben. 

Mit der Erstellung der Signatur I in der Signatureinrichtung 
70 wird die Einrichtung 120 veranlasst, einen entsprechenden 
Rechnungsdatensatz zu erzeugen, der beispielsweise ebenfalls 
per E-Mail zum Computer 10 ubertragen wird. Der 
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Rechnungsdatensatz kann in eine Rechnung umgesetzt und uber 
einen Drucker (nicht dargestellt) ausgegeben werden. Um einen 
Rechnungsdatensatz in Abhangigkeit von den im Speicher 2 0 
abgelegten vorbestimmten Projektdaten erstellen zu konnen, 
werden bestimmte Parameter, wie zum Beispiel Anzahl und Art 
der fur ein ausgewahltes Projekt vorbestimmten Projektdaten, 
oder die vorbestimmten Projektdaten selbst vom Computer 10 
zur Einrichtung 12 0 ubertragen. Die Parameter konnen 
verschltisselt zum Rechner 50 Ubertragen werden. Der Rechner 
50 oder die Einrichtung 120 ist in der Lage, die 
verschliisselten Parameter wieder zu entschltissen. 
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Patentansprtiche 

1. Verfahren zur Freigabe einer Datenverarbeitungseinheit 

(90) zur Verarbeitung von Pro j ektdaten eines Projekts, 
nach welchem 

ein Kunde die Nutzungserlaubnis fur die Nutzung einer 
Datenverarbeitungseinheit (90) zur Verarbeitung der zu 
einem vorbestimmten Projekt gehSrenden Pro j ektdaten 
anf order t, 

eine erste Signatur (I) erzeugt wird, indem vorbestimmte, 
zu dem Projekt gehorende Pro j ektdaten signiert werden, 
die erste Signatur (I) auf Korrektheit hin verifiziert 
wird, und 

die Datenverarbeitungseinheit (90) nur dann freigegeben 
wird, die zum ausgewahlten Projekt gehorenden 
Pro j ektdaten zu verarbeiten, wenn die erste Signatur (I) 
als korrekt verifiziert worden ist. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, dass 

die erste Signatur (I) in einer Einrichtung zur Erzeugung 
einer Nutzungserlaubnis (50, 70) erzeugt wird, wobei die 
vorbestimmten Pro j ektdaten iiber ein Kommunikationsnetz 
zur Nutzungserlaubnis-Erzeugungseinrichtung (50, 70) 
tibertragen werden. 

3. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, dass 

die vorbestimmten Pro j ektdaten kryptograf isch gesichert 
werden, 

die vorbestimmten, kryptograf isch gesicherten 
Pro j ektdaten iiber ein Kommunikationsnetz zur 
Nutzungserlaubnis-Erzeugungseinrichtung (50, 70) 
ubertragen werden und dass 
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die erste Signatur (I) erzeugt wird, indem die 
vorbestimmten kryptograf isch gesicherten Projektdaten von 
der Nutzungserlaubnis-Erzeugungseinrichtung (50, 70) 
signiert werden. 

4, Verfahren nach Anspruch 2, 
dadurch gekennzeichnet, dass 

eine zweite Signatur (II) erzeugt wird, indem die 
vorbestimmten Projektdaten signiert werden, dass 
die vorbestimmten Projektdaten und die zweite Signatur 
(II) zur Nutzungserlaubnis-Erzeugungseinrichtung (50) 
ubertragen werden, dass 

die zweite Signatur auf Korrektheit hin verifiziert wird, 
und dass 

die erste Signatur (I) aus den vorbestimmten Projektdaten 
nur erzeugt wird, wenn die zweite Signatur (II) korrekt 
ist . 

5. Verfahren nach Anspruch 3, 
dadurch gekennzeichnet, dass 

eine zweite Signatur (II) erzeugt wird, indem die 
vorbestimmten, kryptograf isch gesicherten Projektdaten 
signiert werden, dass 

die vorbestimmten, kryptograf isch gesicherten 
Projektdaten und die zweite Signatur (II) zur 
Nutzungserlaubnis-Erzeugungseinrichtung (50) ubertragen 
werden, dass 

die zweite Signatur (II) auf Korrektheit hin verifiziert 
wird, und dass 

die erste Signatur (I) aus den vorbestimmten, 

kryptograf isch gesicherten Projektdaten nur erzeugt wird, 

wenn die zweite Signatur korrekt ist. 
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6. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, dass 

far den Kunden in Abhangigkeit von den vorbestimmten 
Projektdaten ein Rechnungsdatensatz zur Nutzung der 
Datenverarbeitungseinheit (90) erzeugt wird. 

7. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, dass 

einem Kunden mehrere Werteinheiten zur Freigabe der 
Datenverarbeitungseinheit (90) fur mehrere Projekte 
zugeordnet werden, die bei Anforderung eines 
Nutzungsrechts durch den Kunden entsprechend entwertet 
werden. 

8. Kommunikat ions system zur Freigabe einer 
Datenverarbeitungseinheit zur Verarbeitung von 
Projektdaten eines ausgewahlten Projekts, mit 

einem einem Kunden zugeordneten Computer (10), in dem 
eine Datenverarbeitungseinheit (90) implementiert ist und 
der eine Speichereinrichtung (20) aufweist, in der 
vorbestimmte Projektdaten wenigstens eines zu 
verarbeitenden Projekts abgelegt sind, 

einer dem Computer (10) zugeordneten Nutzungserlaubnis- 
Erzeugungseinrichtung (50) , die eine ersten Einrichtung 
(70) zum Erzeugen einer ersten Signatur (I) aus den 
vorbestimmten Projektdaten eines ausgewahlten Projekts 
enthalt, 

wobei der Computer (10) eine Einrichtung (110) zum 
Verifizieren der ersten Signatur (I) und zum Freigeben 
der Datenverarbeitungseinheit (90) aufweist, die die 
Datenverarbeitungseinheit (90) zum Verarbeiten der zu dem 
ausgewahlten Projekt gehQrenden Projektdaten nur dann 
freigibt, wenn die erste Signatur (I) korrekt ist. 
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9. Kommunikationssystem nach Anspruch 8, 
dadurch gekennzeichnet, dass 

der Computer (10) eine Schnittstelle zum Anschalten an 
ein Kommunikationsnetz und eine Einrichtung (30) zum 
kryptografischen Sichern der vorbestimmten Projektdaten, 
insbesondere unter Anwendung einer Hashfunktion, 
aufweist, und dass 

die Nutzungserlaubnis-Erzeugungseinrichtung (50) eine 
Schnittstelle zum Anschalten an das Kommunikationsnetz 
aufweist, so dass die erste Signatur (I) tiber das 
Kommunikationsnetz zum Computer (10) ubertragen werden 
kann. 

10. Kommunikationsnetz nach Anspruch 8, 
dadurch gekennzeichnet, dass 

dem Computer (10) eine zweite Signatureinrichtung (130) 
zum Erzeugen einer zweiten Signatur (II) aus den 
vorbestimmten Projektdaten zugeordnet ist, dass 
der Computer (10) zum Ubertragen der zweiten Signatur 
(II) und der dazugehorenden vorbestimmten Projektdaten 
uber ein Kommunikationsnetz zur Nutzungserlaubnis- 
Erzeugungseinrichtung (50) ausgebildet ist, und dass 
die Nutzungserlaubnis-Erzeugungseinrichtung (50) eine 
Einrichtung (160) zum Verifizieren der zweiten Signatur 
(II) aufweist, wobei die erste Signatureinrichtung (70) 
die erste Signatur (I) nur erzeugt, wenn die zweite 
Signatur (II) korrekt ist, 

11. Kommunikationsnetz nach Anspruch 9, 
dadurch gekennzeichnet, dass 

dem Computer (10) eine zweite Signatureinrichtung (130) 
zum Erzeugen einer zweiten Signatur (II) aus den 
vorbestimmten, kryptograf isch gesicherten Projektdaten 
zugeordnet ist, dass 
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der Computer (10) zum Ubertragen der zweiten Signatur 
(II) und der dazugehorenden vorbestimmten, kryptograf isch 
gesicherten Projektdaten tiber das Koramunikationsnetz zur 
Nutzungserlaubnis-Erzeugungseinrichtung (50) ausgebildet 
ist, und dass 

die Nutzungserlaubnis-Erzeugungseinrichtung (50) eine 
Einrichtung (160) zum Verifizieren der zweiten Signatur 
(II) aufweist, wobei die erste Signatureinrichtung (70) 
die erste Signatur (I) nur erzeugt, wenn die zweite 
Signatur (II) korrekt ist. 

12. Kommunikationssystem nach einem der Anspruche 8 bis 11, 
gekennzeichnet durch 

eine Einrichtung (120) zum Erzeugen eines 
Rechnungsdatensatzes ftlr den Kunden zur Nutzung der 
Datenverarbeitungseinheit (90) in Abhangigkeit der 
vorbestimmten Projektdaten eines ausgewahlten Projekts. 

13. Kommunikationssystem nach einem der Anspruche 8 bis 12, 
dadurch gekennzeichnet, dass 

die Nutzungserlaubnis-Erzeugungseinrichtung eine 
Chipkarte (190) ist, in der die erste Signatureinrichtung 
(197) implementiert ist und die eine vorbestimmte Anzahl 
an ersten Signaturen erzeugen kann, und dass 
dem Computer (10) eine Chipkarten-Leseeinrichtung 
zugeordnet ist. 

14. Kommunikationssystem nach einem der Anspruche 8 bis 13, 
gekennzeichnet durch 

einen dem Computer (10) zugeordneten Speicher (170), in 
dem fttr wenigstens einen Kunden wenigstens eine 
Werteinheit zur kostenpf lichtigen Freigabe der 
Datenverarbeitungseinheit (90) fur die Verarbeitung von 
Projektdaten wenigstens eines ausgewahlten Projekts 
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gespeichert sind, und 

eine Einrichtung (18 0) zum Entwerten der Werteinheiten. 
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Fig. 3 
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